Syslog是系统消息的通用标准. 它最初是由一个称为Unix的实用程序实现的 系统日志, 但是现在它已被广泛的IT设备所使用,因此您购买的几乎每套计算套件都将能够发送系统日志消息。您可以根据消息的严重性级别将这些消息定向到不同的日志文件。但是,如果您打算充分利用信息,那么实际上应该处理或至少读取该数据.
我们会详细介绍我们为该列表选择的每种工具,但是如果您只需要快速摘要,这里有一个列表 适用于Linux和Windows的16种最佳免费Syslog服务器:
- SolarWinds Kiwi Syslog服务器(免费下载) –付费工具,可在Windows上运行,但可免费使用以监视多达五个设备上的日志.
- Paessler PRTG网络监视器(免费试用) –全面的网络,服务器和应用程序监视器,其中包括用于Syslog管理的传感器。如果仅激活多达100个传感器,则PRTG是免费的,这足以访问Syslog服务器监视器.
- Loggly(免费试用) –基于云的日志分析器,可将您的所有日志数据上传到其服务器。此服务是收费的,但有免费的Lite软件包.
- ManageEngine事件日志分析器(免费试用) –可以安装在Windows或Linux上,作为Syslog服务器运行,并包括一个非常直观且用户友好的仪表板.
- WhatsUp Syslog服务器 – Syslog消息的存储,解析和转发以及一些分析功能,也来自于Windows的免费工具.
- Syslog Watcher –适用于Windows的免费Syslog服务器,它将Syslog消息写入文件或数据库,并包括记录排序和过滤功能.
- Fastvue系统日志 –适用于Windows Server 2012 R2及更高版本的免费Syslog服务器。除了将消息写入日志文件之外,它还将创建受SHA-256加密保护的校验和验证文件。.
- 花花公子 –免费的网络分析工具,带有用于Windows,Linux和Mac OS的集成Syslog服务器.
- Nagios日志服务器 –已集成到Windows和Linux的Nagios XI(付费)和Nagios Core(免费)中。免费版本仅限于每天500 MB的数据吞吐量.
- 伊辛加2 –具有集成Syslog服务器的Linux免费网络监视系统.
- 视觉系统日志服务器 -收集Syslog消息并将其存储到文件中以及在仪表板上显示它们。该程序是免费的,可以在Windows和Windows Server上运行.
- 系统日志 –适用于Linux的免费Syslog服务器,该服务器还通过网络收集Windows事件.
- 日志 –适用于Windows,Linux,Unix和Android的免费Syslog服务器.
- Logstash –适用于Linux的系统消息监视服务,其中包括Syslog消息的存储.
- Graylog –适用于Linux的日志管理系统,可免费使用,每天日志消息数据量高达5 GB.
- TFTPD32 –适用于Windows的轻巧,免费的系统消息记录器,包括对Syslog的监视.
Syslog服务器和客户端
“Syslog服务器真的是指 处理系统日志消息的应用程序 而不是提供专用计算机来接收消息。因此,不要被那里的“服务器”一词误导.
服务器/客户端模型在Syslog方面也很难理解。通常,客户端与服务器联系,然后服务器做出响应。在系统日志中, syslog客户端只是一个广播错误,警告和调试消息的程序. syslog客户端与对方没有任何直接联系:无论是否有人在监听,它都会发出消息. Syslogd是一个守护程序. 这是一个Syslog收集器,因此即使它从不响应消息的发起者,也被认为是服务器。该守护程序可以在本地运行,也可以通过互联网连接实现为远程syslog服务器。.
尽管Syslog标准已经由Internet工程任务组进行了整理,但是Syslog的实现如此之多,以至于syslog数据消息格式存在一些变化。使用所有不同的消息类型,您可能会从中受益, 您需要一个工具来对它们全部进行排序.
Syslog标准的定义可供公众免费使用,但不能视为“开源项目”。这是因为“开源”是指免费提供的程序代码,而Syslog是标准而非程序。但是,那里有开源的Syslog服务器实现.
Syslog消息
Syslog消息可以视为Windows事件日志的Linux / Unix等效项。因此,您可以将它们称为“系统日志事件”。它们提供重要信息,并通过以下方式支持您的系统管理任务:
- 设备故障警告 –将其写入日志文件
- 容量耗尽监控 –通过您自己设置的预设警告级别
- 突发事件警报 –异常活动可能表明用户帐户遭到破坏
- 网络入侵检测 –发现未经授权的设备并访问Internet上的意外位置
syslog文件中的记录被写入那里,因为您的软件和设备的生产者认为某些事件很重要,因此忽略这种丰富的系统活动和状态信息来源是一个错误。因此,请下载Syslog收集器并激活它.
Syslog端口号
Syslog通过UDP运行,因此 预期网络设备的UDP端口514上有活动. 这是由网络中所有这些Syslog事件消息引起的。 Syslog客户端使用UDP端口514发送消息,Syslog服务器也使用UDP端口514侦听消息。因此,它是所有标准Syslog通信中的源端口和目标端口。不要关闭它. 怀疑TCP端口514上的活动. 这是已知由ADM蠕虫使用的端口,并且未用于Syslog。.
有安全的Syslog实现。由于安全服务需要建立连接,因此不能为它们使用UDP端口. Syslog的安全版本称为TLS上的Syslog,它使用TCP端口6514. 如果要操作通过Internet连接到网络的远程Syslog服务器,则需要通过TLS路由进行Syslog,因为通过Internet发送的未加密Syslog事件会严重损害您的网络安全性。.
适用于Linux和Windows的最佳免费Syslog服务器
如果您没有工具预算,或者您认为仅查看日志文件消息就不值得花钱,请查看我们的免费syslog服务器列表。大多数评论网站都会为您提供五台或十台最佳syslog服务器的列表,但我们付出了更多努力,发现 16个可免费使用的出色syslog服务器.
1. SolarWinds Kiwi Syslog服务器(免费下载)
Kiwi是SolarWinds的syslog服务器实用程序。套餐价格为295美元, 有一个免费版本. 您可以免费使用系统来监视最多五个设备的Syslog消息。免费套餐仅适用于小型网络.
简单网络管理协议基于Syslog方法,因此 猕猴桃还可以收集SNMP消息. 设备起源的警报消息称为“ SNMP陷阱”。陷阱是常规SNMP过程的例外,在常规SNMP过程中,设备代理仅在通过管理器程序查询时才以状态进行响应。因此,陷阱旨在表示高风险情况。该工具会将消息写入日志文件,并在程序的仪表板上显示它们。 Kiwi将从许多类型的设备(包括路由器,计算机和防火墙)收集Syslog消息.
猕猴桃系统使您能够 通过IP地址,日期或消息源类型写入事件日志. 您可以在发送给您的电子邮件通知的高流量情况下获得警报。但是,如果您获得付费版本,则可以选择其他条件来通过电子邮件通知。 Kiwi Syslog服务器仅适用于 视窗. 可以将其安装在Windows Server 2008 R2,Windows Server 2012,Windows 7 SP1,Windows 8.1和Windows 10上.
编辑的选择
Kiwi Syslog Server是收集,查看和归档syslog消息和SNMP陷阱的首选。借助各种过滤器和实时日志记录窗口,您可以密切监视网络并发送每日电子邮件摘要。免费版本仅限于5台设备,但 完整版, 只需295美元,它的功能就更加强大,例如发送电子邮件,运行程序以及将日志发送到数据库。对于大型和小型网络,这都是Syslog服务器的绝佳选择.
下载: SolarWinds.com的免费版本
官方网站: www.solarwinds.com/free-tools/kiwi-free-syslog-server/
作业系统: 视窗 & Windows服务器
2. Paessler PRTG网络监视器(免费试用)
Paessler PRTG网络监视器 是一个非常全面的网络监控系统。但是,您可以使用 PRTG免费 如果您的网络较小。 Paessler为每个“传感器”收费。传感器是网络上的状况或状态。该公司将Syslog视为一个传感器,并且 如果您监视的传感器不超过100个,则系统是免费的. 因此,您需要监控其他99种网络状况,然后才能付费.
您可以从Paessler网站下载PRTG软件并将其安装在 视窗. 没有适用于Linux的版本。然而, 您可以选择将软件作为云服务访问, 与系统无关.
PRTG中的Syslog功能称为 Syslog接收器. 这将收集在您的网络中传播的所有Syslog数据,并将它们写入数据库。一旦消息在数据库中, 这些记录的后续管理取决于您为系统指定的设置. 您可以将它们写入日志文件,在PRTG仪表板中查询它们,并在特定条件下触发操作。您可以在此处下载和评估免费试用版.
Paessler PRTG Network Monitor下载30天免费试用版
3. Loggly(免费试用)
Loggly 是 基于云的日志整合器和分析器. 因此,您无需在自己的场所安装任何软件,只需设置自动文件传输过程即可将日志上传到Loggly服务器.
Loggly系统保留您的 Syslog消息 以标准化格式。它还将接受来自Amazon Web Services(AWS),Docker,Logstash和许多其他日志捕获系统的日志。所有这些记录都经过修改,以便可以统一方式访问其中的信息。一旦您的日志进入Loggly系统,您就可以使用在线服务中的工具对其进行分析.
使用Loggly的一大优势是您可以在交易中获得存储空间。您需要在与自己站点不同的站点上备份所有日志文件,以确保主动黑客不会进入您的系统并删除其活动的所有记录。因此,无论如何,您都将需要寻找云存储解决方案。注册Loggly服务可为您提供 弹跳到存档日志, 同时使数据可供分析.
Loggly系统中日志数据可用的时间长度取决于您注册的四个软件包中的哪个。的 精简版 该软件包是永久免费的,但只能保留7天的数据,并且只允许您使用一个用户帐户。的 标准 包允许您每天传输1 GB的数据,并将您的记录保留一个月。的 专业版 Loggly服务采用可变定价方法,可为您提供每天3至20 GB的数据传输津贴,保留期限为15至90天。顶层包装称为 企业 这是由销售团队为客户量身定制的.
所有服务均按订阅收费,您可以选择按年或按月付费。您可以尝试使用Loggly的付费帐户 14天免费试用 –注册试用版时,您无需提供任何付款明细。您的帐户将被简化为 精简版 包,如果您选择在十四天结束时不升级到付费服务.
Loggly日志管理下载14天免费试用版
4. ManageEngine EventLog分析器(免费试用)
ManageEngine的EventLog分析器 作为Syslog服务器运行,并且 免费,最多五个日志源. 监控软件可以安装在 Windows或Linux, 但是它可以监视任何操作系统上发生的事件。的 syslog数据可以源自任何类型的网络连接设备, 包括交换机,路由器和虚拟机.
借助其自动发现功能,您无需花费太多时间来设置系统。 Syslog是几乎所有与网络连接的设备都实施的消息传递标准,因此 EventLog Analyzer仅需要在网络上侦听所有符合Syslog的消息 由与其连接的设备发出。每个消息都包含一个标头,用于标识其来源。这样,事件日志分析器就可以建立网络上所有硬件的列表,并按IP地址/来源列出警报和状态报告.
ManageEngine仪表板包含许多功能,可让您指定要对收集的Syslog数据执行的操作. Syslog服务器的典型要求是将所有记录写入事件日志. 可以执行此操作,但是您也可以查询仪表板中的记录以及对消息进行排序和过滤。存档日志可以压缩和加密. 通过加密,可以将访问权限强加于用户帐户, 因此可以将Syslog文件中数据的可见性限制为只有几个具有管理员权限的网络用户.
EventLog Analyzer也可以 监控SNMP消息. ManageEngine产生了一个全面的网络监控系统,称为 运营经理. 一种 免费版 该工具的可用仅允许最多5个日志源。您也可以下载 30天免费试用 的 高级版. 有关更多定价选项,您可以联系他们的销售团队。.
ManageEngine EventLog Analyzer下载30天免费试用版
5. WhatsUp Syslog服务器
IPswitch产生了一个成功的网络监控工具,称为WhatsUp Gold。他们还提供免费的Syslog服务器,可以用作独立实用程序,也可以集成到WhatsUp Gold软件包中。的 WhatsUp Syslog Server可免费使用 并可以安装在 视窗.
此工具涵盖了捕获Syslog数据并将其存储在事件日志中的基本Syslog服务器功能。除了该标准功能之外,该软件包还为您提供了更多功能,可帮助您更好地组织Syslog消息并进行处理。您可以 转发消息到其他应用程序 并有选择地将记录保存到其他文件中。 Syslog服务器包括一个控制台,您可以在其中显示记录并指定程序如何处理每种消息类型。.
Syslog查看器向您显示 实时数据 并且您可以对记录进行过滤和排序,以便集中于一种消息类型来源。该工具可以处理的数据量意味着 它适用于所有规模的网络, 即使它是免费的。该控制台每小时可处理多达600万条消息。您还可以导入存档的记录,以便分析事件并获得有关网络设备性能的长期视图。.
控制台的管理功能允许您指定突出显示特定警报条件或消息源IP地址的模板。您还可以通过指定应升级为警报状态的条件组合来创建自定义警告.
6. Syslog Watcher
EZ5 Systems的Syslog Watcher可用于安装 视窗. 这是 免费的Syslog服务器 具有许多额外监视功能的程序。由于几乎所有连接到网络的设备都会发送Syslog消息,因此,如果您希望Syslog服务器做更多的事情,而不仅仅是收集并将这些消息写入文件,则Syslog服务器必须能够快速工作。. Syslog Watcher使用多线程架构, 因此处理完成后不会阻止新记录的收集.
控制仪表板为您提供有关如何处理消息的选项。您不限于将它们存储在文件中,因为 您可以选择将它们写入数据库. 在数据库中获取Syslog消息可以使您更有能力处理事件记录,因为您可以 排序,过滤,分组和计数 他们。它允许您组合事件以生成客户警报条件。您可以通过Syslog Watcher获得通过电子邮件发送给您的警报消息.
Syslog Watcher可以通过UDP和TCP监视消息,并且可以与IPv4和IPv6地址系统一起运行.
更新:Syslog Watcher可供家庭免费使用. 商业用户必须为此工具付费. 但是,EZ5 Systems提供 30天退款保证. 因此,如果您想免费试用,只需使用一个月,然后索取退款.
7. Fastvue系统日志
Fastvue专门研究系统消息报告工具。其产品之一是 免费的Syslog服务器实用程序. 该软件可以安装在 Windows Server 2008 R2和更高版本的Windows Server操作系统.
Syslog系统收集传入的消息并将其写入事件日志。这将照顾您的基本Syslog服务器功能。 Fastvue工具的信息中心会检查您所有的存档文件,并为您提供每个文件大小的报告。文件按日期整理,每个文件都与存储SHA-256哈希计数的验证文件配合使用。密切注意此信息可以告诉您日志文件是否受到干扰。这是入侵检测的重要功能,因为黑客会修改日志文件以隐藏其存在.
Fastvue Syslog为每个报告设备/ IP地址编译单独的日志文件,因此最终得到每个设备地址的文件目录。每个文件都包含一天的Syslog数据消息,这些消息源自该目录所遮盖的设备.
该Syslog服务器专注于创建和监视Syslog消息文件,而不是使这些记录可用于分析。如果需要控制台来分析记录,则需要将日志文件导入另一个应用程序.
8.花花公子
花花公子是一个使用非常广泛的 免费的网络分析工具 包括Syslog服务器功能。这个应用程式可以安装在 从Windows 2000开始的任何Windows版本,所有版本的Linux和macOS. 该工具由拉脱维亚路由器制造商MikroTik生产.
该系统可以监视您的网络设备并收集Syslog数据。它可以处理SNMP警报以及ICMP和DNS通信。 Dude可以监视TCP流量以及UDP。网络监视功能包括自动发现和网络拓扑映射器.
可以从界面中的选项卡访问The Dude的Syslog功能. 该系统可以作为具有额外转发和过滤功能的完整Syslog服务器运行. 您可以使The Dude仅将所有记录发送到一个文件,或者指定规则以将符合条件的消息转移到其他目标,这些目标可以是单独的事件日志或系统控制台。您还可以删除某些记录 并使系统发出蜂鸣声,闪烁或显示针对自定义警报条件的弹出消息.
当Dude检测到给定的警报条件时,它将执行操作,包括执行命令。检测到自定义警报条件后,Dude可以向您发送电子邮件或发出语音通知.
9. Nagios日志服务器
Nagios基于一个开源项目。能够下载系统源代码的功能意味着您可以将其用于 自由. 但是,Nagios的免费版本受到限制。您每天最多只能使用该系统释放500 MB的数据吞吐量。 Nagios软件可以安装在 Windows和Linux.
日志服务器可以 收集有关Windows事件,Linux系统日志和网络设备系统日志的信息. 该应用程序将日志消息合并到一个中央位置。您可以指定物理服务器来存储事件日志,在服务器集群上分配存储,甚至在不同位置复制文件来创建备份.
控制台允许您 查看日志消息的实时流并访问以前存储的Syslog数据. 该界面包括排序和筛选功能,以帮助您分析消息。您可以指定警报条件,该警报条件可以由状态的组合组成,也可以指定为出现特定消息类型的频率的警报. Nagios的自定义功能甚至扩展到仪表板. 可以使用包括消息列表在内的优先功能填充仪表板。您可以在仪表板上放置的其他元素包括数据可视化工具,例如图形,直方图和图表.
10.伊辛加2
Icinga最初是Nagios的分支。自2009年推出以来,此一揽子计划与之前的计划有所不同。该软件的最新版本称为Icinga 2,可以将其安装在 的Linux. 包装分为两部分。的 核心系统 是数据处理器,该软件的最新版本称为Icinga 2. 后端可以与各种数据管理应用程序交互, 包括Graphite和InfluxDB。 Icinga小组还生产自己的前端,称为 Web 2.0, 可从Icinga网站单独下载.
Icinga 2是一个全面的网络监视工具,其功能之一是日志记录功能. 您可以将日志记录源设置为Syslog数据. 可以选择将记录器设置为仅收集特定严重性级别的Syslog消息。它不会将邮件收集限制为仅指定的严重性,而是会记录具有给定严重性的所有邮件,以及具有较高严重性级别的邮件。邮件类型的进度为“调试,”“注意,”“信息,”“警告,”和“危急.”的默认级别为“警告”,因此,如果您仅将记录器指向Syslog而未指定最低严重性级别,则它将获取所有警告和严重消息.
如果您浏览Icinga网站的价格,您将找不到价格,因为 该网络监控工具是完全免费的.
11. Visual Syslog服务器
Visual Syslog Server是一个小型实用程序,用于收集Syslog数据并将其显示在查看器中。记录也可以写入事件日志,并按日期或文件大小轮换。该应用程序可以安装在 视窗 和 它是免费提供的. 该软件可以安装在 Windows XP及更高版本以及Windows Server 2003、2008和2012.
在仪表板中,记录以颜色编码,红色错误消息为黄色,警告为黄色。那些颜色可以定制。您可以获得消息的实时视图,还可以将记录从文件加载到查看器中.
尽管此实用程序没有复杂的图形或处理选项,但它轻巧,快速,因此有市场. 查看器显示记录,并允许您对其进行过滤和排序. 可以将界面设置为在遇到警报情况时播放声音。您也可以将应用程序设置为 遇到警报或警告时向您发送电子邮件. 如果您的电子邮件系统支持加密,Visual Syslog Server将对它发送给您的通知电子邮件进行加密。这是一个方便,免费,易于使用的工具,可以完成工作.
12. Syslog-NG
Syslog-NG是一个 开源的 包是 免费使用. Syslog-NG的软件只能安装在 的Linux. 但是,日志管理系统能够收集Windows事件数据以及标准Linux,Unix和设备固件生成的Syslog消息。.
Syslog-NG系统将从连接到网络的设备收集所有Syslog(和Windows事件)消息,并记录源IP地址. 这些记录的默认目标是事件日志. 但是,您也可以 将Syslog消息转发到其他应用程序或将其插入SQL数据库. Syslog-NG是纯Syslog服务器,因为它仅处理捕获Syslog消息。 Syslog-NG重组以不同格式到达的系统消息,以便将它们存储在相同的布局中.
此列表上的其他Syslog服务器可以分析消息中的数据。某些Syslog服务器具有带有数据可视化功能的有吸引力的仪表板。使用Syslog-NG不会获得任何好处。如果您想获得更多功能来处理Syslog消息,则需要添加数据分析工具.
13. Nxlog
该评估包括可以在Windows和/或Linux上安装的Syslog服务器程序。 Nxlog可以安装在任何一种操作系统上,也可以安装在Unix和Android上。无论您在哪个操作系统上安装此系统,它都可以从所有其他系统收集Syslog数据- Unix,Linux,Windows和Android.
Nxlog是一个简单的消息收集系统。它可以在UDP和TCP上运行,并且可以接收受TLS加密保护的消息。消息被写入文件,也可以存储在数据库中。在所有情况下,Nxlog都会创建一种标准记录格式,该格式将来自不同来源的数据结合在一起. 多线程体系结构使该工具每秒能够处理数十万条消息, 适合各种规模的网络.
Nxlog系统是开源的,您可以使用它 免费的. 该工具没有任何分析功能,因此,如果您想查看记录或以任何方式对其进行操作,则需要找到一个单独的前端进行分析. 这是一个简单的消息收集和日志文件创建工具, 使它成为纯Syslog服务器.
14. Logstash
Logstash是称为“弹性堆叠.”这组工具是由一组开发人员生产的,他们的第一个产品称为Elasticsearch。 Elasticsearch和Kibana一样,是Elastic Stack中的第二个元素。这三个软件包之间的分工是Logstash收集日志消息,Elasticsearch使您能够排序和过滤这些消息以进行分析,而Kibana解释并显示数据. 所有Elastic Stack程序都在Linux上运行.
Kibana是此列表中任何其他Syslog服务器的出色前端。作为堆栈的事件消息收集服务,Logstash充当Syslog服务器. 该实用程序在网络上侦听从各种来源发送的消息. 为了记录特定的流,您需要为该数据类型安装一个插件。您可以只安装Syslog插件,也可以添加其他插件以包含其他数据源.
Logstash还从包括AWS在内的云服务中收集数据。它可以从Ganglia,Salesforce,Graphite,Kafka和Twitter等应用程序收集数据. 您可以将收集过程设置为包括TCP和UDP 消息,它可以接收使用TLS加密的消息。 Logstash可以从文件,数据库中读取消息,提取SNMP消息,IRC和RSS feed以及从邮件服务器获取消息.
Logstash可以过滤转移,并在处理期间重新格式化消息。该程序将记录存储在文件中或将其插入数据库。该实用程序旨在与Elasticsearch集成,并且可以将数据直接发送到该应用程序。同样,可以将Logstash设置为将数据输出到Loggly,Nagios,AWS,Graphite和Graylog。其他插件将通过电子邮件或Slack消息通知您新的日志数据. Logstash免费提供.
15. Graylog
Graylog是一个 日志管理系统 可以用来 的Linux. 这是一个复杂的Syslog数据分析工具。但是,您可以利用其消息收集和存储功能将其用作纯Syslog服务器。. Graylog是免费的 每天5 GB或更少的数据量。小型网络的所有者无需付费即可使用它。数据分析功能不会产生额外的数据吞吐量。免费版本的Graylog没有任何支持。但是,在Graylog网站上的社区论坛上充斥着其他用户的提示和技巧。.
Graylog位于虚拟机软件之上. Linux中的此基础系统包括rsyslog工具. 实际上是rsyslog,它将执行您的Syslog消息收集和存储功能。您可以通过Graylog界面管理rsyslog。如果您为Graylog付费,则还可以通过Sidecar系统收集数据。这使您可以将事件日志存储在Windows计算机上.
Graylog的前端基于浏览器. 这将按类型显示输入,因此您将能够在仪表板的一个区域中一起查看Syslog消息。您可以自定义仪表板,因此,如果您将系统设置为从多个来源收集消息,则不必在与Syslog消息相同的页面上显示其他来源的信息。. 仪表板可用的小部件包括数据可视化,例如直方图.
仪表板使您可以创建自己的警报条件。您可以根据数据流类型指定每个警报。例如,您可以 选择Syslog UDP流,然后根据通过的警告消息数设置警报条件. 系统设置使您可以将警报作为电子邮件通知发送给您。流处理过程使您可以解析记录,转发记录或将它们存储到文件或数据库中.
16. TFTPD32 / 64
TFTPD是一个 Windows的小实用程序. 该软件包可作为32位或64位应用程序使用。该软件的核心元素是TFTP客户端实现。可以将该客户端设置为从DHCP,DNS和SNTP服务器接收网络消息。它还能够接收Syslog数据.
这是一个简单的开源实用程序,可在信息到达时在仪表板上显示它们。查看器上的按钮使您能够按类型和 Syslog是可以显示的消息类型之一. 您会在消息进入事件日志的途中看到消息,查看器还会命名Syslog消息应存储到的文件。该实用程序并没有为您提供很多数据分析功能。但是,您也可以从文件中读取记录,然后就可以对消息进行排序和过滤。.
TFTPD能够使用IPv6地址以及IPv4地址。 TFTPD32和TFTPD64都是 免费提供.
操作系统的Syslog服务器
| 猕猴桃 | 没有 | 是 | 没有 |
| 佩斯勒PRTG | 没有 | 是 | 是 |
| Loggly | 是 | 是 | 是 |
| 事件日志分析器 | 是 | 是 | 没有 |
| WhatsUp Syslog服务器 | 没有 | 是 | 没有 |
| Syslog Watcher | 没有 | 是 | 没有 |
| Fastvue系统日志 | 没有 | 是 | 没有 |
| 花花公子 | 是 | 是 | 是 |
| Nagios日志服务器 | 是 | 是 | 没有 |
| 伊辛加2 | 是 | 没有 | 没有 |
| 视觉系统日志服务器 | 没有 | 是 | 没有 |
| 系统日志 | 是 | 没有 | 没有 |
| 日志 | 是 | 是 | 是 |
| Logstash | 是 | 没有 | 没有 |
| Graylog | 是 | 没有 | 没有 |
| TFTPD32 | 没有 | 是 | 没有 |
选择系统日志服务器
从列表中工具的描述中可以看出,您可以选择简单的Syslog服务器,也可以选择包含Syslog服务器功能的分析工具或网络监控系统.
要获得Syslog服务器的资格,工具必须能够 收集系统消息 根据Syslog协议编写,并且 储存它们. Syslog转发功能以及轮换日志功能非常有用,这意味着需要定期创建新文件.
除了将Syslog消息传输到文件的基本功能之外,您还可以寻找以下功能: 排序和过滤消息. 根据消息类型改变处理并丢弃调试消息和信息通知的功能非常有用。程序员可能需要查看那些调试消息,因此可以有选择地将消息类型定向到 观众, 日志文件, 或者 一个数据库 可能非常有用.
Syslog处理的发展是将记录存储在数据库而不是文件中,这为您提供了强大的功能。容易得多 索引,排序,搜索和过滤记录 在数据库中比操纵文件记录更重要。这是因为数据库包含一种结构化的查询语言,使您能够隔离记录中的字段并在不更改原始存储记录的情况下对数据执行选择,分组和排除功能.
当今可用的Syslog服务器中的另一个有用的改进是可以 收集其他平台和协议生成的消息, 例如Windows事件记录器。如果您的Syslog服务器可以创建 标准化记录格式, 这将使您沿着这条路线更进一步,以收集有关系统的重要信息.
获取针对Syslog报告的条件创建的警报还将使您有更多的能力将精力集中在重要任务上. 创建自己的警报条件的能力代表了Syslog处理的进步. 有时,消息的内容可能不会引起关注。但是,此类消息的频率突然激增应成为一种警报,您可以在此评论中列出的许多Syslog服务器中指定此类条件. 结合多种消息类型或错误条件的功能是另一个有用的功能 许多现代的Syslog服务器都包括.
嵌入在网络管理工具中的Syslog服务器可以提供出色的分析功能。如果您已经拥有所需的所有分析工具,那么在本次评测中,您最好专注于Vanilla Syslog服务器工具。然而, 如果您的系统管理软件预算很少,并且您目前没有任何分析工具, 然后选择包含系统日志服务器的免费系统管理实用程序,以控制您的IT基础架构.
管理IT服务需要适当的工具。看看 免费工具 在这篇评论中推荐适合您的操作系统。花一点时间使用每种工具,以便您自己发现它们的功能。鉴于所有这些工具都是免费的,因此您没有什么可以失去的,只是学习它们所花费的时间.
中文评论:
Syslog是一种非常有用的系统消息通用标准,它可以帮助我们监视和管理网络设备的状态和活动。本文介绍了适用于Linux和Windows的16种最佳免费Syslog服务器,其中包括SolarWinds Kiwi Syslog服务器、Paessler PRTG网络监视器、Loggly、ManageEngine事件日志分析器等。这些工具可以帮助我们收集、过滤和分析Syslog消息,并提供警报和通知功能。如果您需要一个免费的Syslog服务器,这些工具是不错的选择。但是,如果您需要更高级的功能和支持,您可能需要考虑付费版本或其他商业工具。总之,Syslog是一个非常有用的系统管理工具,它可以帮助我们更好地了解和控制我们的网络设备。